kitai****@gmail*****
kitai****@gmail*****
2016年 2月 21日 (日) 01:45:51 JST
北市です。 > 林さん 早速ありがとうございます。 別の所で引っかかってビルドできませんでしたが(今回のフラグを追加する前からビルドできない)、いい機会なので、ググりながらもうちょっと試行錯誤してみたいと思います。 > これデフォルトで有効にしちゃったほうがいいですかねぇ。 個人的には、debパッケージで有効になっているとありがたいです。 日記をGitHub Pagesで主にHTTPSで読んでもらうことを意図してホストしています。 そこの検索機能をgroonga-httpdで作ったのですが、作ったと言ってもselectコマンドをそのまま公開しただけで、XMLHttpRequestでアクセスするだけだったので、とても簡単で素晴らしいと感動していました。ローカルでは。 でもいざGitHub Pagesに上げてみたところ、ブラウザーの(XHRの)セキュリティポリシーによってgroonga-httpdにアクセスできず、慌ててTLS対応をしました。 こういうユースケースがどれくらい一般的かは分かりませんが、一ユーザーとして、デフォルトで有効だと嬉しいです。 北市真 <Kitai****@gmail*****> 2016年2月21日 0:32 HAYASHI Kentaro <hayas****@clear*****>: > 林です。 > > On Sat, 20 Feb 2016 23:57:46 +0900 > "kitai****@gmail*****" <kitai****@gmail*****> wrote: > >> 初めまして、北市と言います。 >> >> groonga-httpdを使っているのですが、TLS接続もさせたいと思っています。 >> (今はgroonga-httpdの前段に別にNginxを立ててそこでTLS終端させています。) >> >> 自分でgroonga-httpdをビルドして、その時にNginxのngx_http_ssl_module(http://nginx.org/en/docs/http/ngx_http_ssl_module.html)も組み込むようにしたいなと思っているのですが、Nginxのビルドオプションはどこで指定するのでしょうか? > > ちょっとややこしいですが、src/httpd/configure でカスタマイズするようになっています。 > なので、ssl moduleを有効にしたい場合、以下のようにオプションを追加するとお望みのことができます。 > > diff --git a/src/httpd/configure b/src/httpd/configure > index 0143935..594431c 100755 > --- a/src/httpd/configure > +++ b/src/httpd/configure > @@ -96,6 +96,7 @@ auto/configure \ > --with-ld-opt="${ld_opt}" \ > --with-http_stub_status_module \ > --with-http_v2_module \ > + --with-http_ssl_module \ > ${configure_args} > exit_code=$? > set -e > > あとは、よくある./configure && makeでsslモジュールを有効にした状態でコンパイルするとよいです。 > > % /tmp/local/sbin/groonga-httpd -V > nginx version: nginx/1.9.10 > built by gcc 5.3.1 20160205 (Debian 5.3.1-8) > built with OpenSSL 1.0.2f 28 Jan 2016 > TLS SNI support enabled <= 有効になった! > configure arguments: (省略) > > きちんと有効にできていると、上記のようにその旨が表示されます。 > > これデフォルトで有効にしちゃったほうがいいですかねぇ。 > -- > HAYASHI Kentaro <hayas****@clear*****> > > _______________________________________________ > groonga-dev mailing list > groon****@lists***** > http://lists.osdn.me/mailman/listinfo/groonga-dev